黑客可以用不可移除的恶意软件感染超过 100 款联想机型。你打补丁了吗?

图片[1]-黑客可以用不可移除的恶意软件感染超过 100 款联想机型。你打补丁了吗?-零度博客

不好了

最近3个新爆出的漏洞,以使黑客能够修改计算机的 UEFI。影响超过 100 万台笔记本电脑!UEFI是Unified Extensible Firmware Interface的缩写,是一种将计算机设备固件与其操作系统连接起来的软件。作为几乎任何现代机器开启时运行的第一款软件,它是安全链中的初始环节。由于 UEFI 驻留在主板上的闪存芯片中,因此感染很难检测,甚至更难清除。

其中两个漏洞(跟踪为 CVE-2021-3971 和 CVE-2021-3972)位于 UEFI 固件驱动程序中,仅在联想消费类笔记本电脑的制造过程中使用。联想工程师无意中将驱动程序包含在生产 BIOS 映像中,而没有正确停用。黑客可以利用这些有缺陷的驱动程序来禁用保护,包括 UEFI 安全启动、BIOS 控制寄存器位和受保护的范围寄存器,它们被嵌入到串行外围接口(SPI) 中,旨在防止对其运行的固件进行未经授权的更改。

在发现和分析漏洞后,安全公司 ESET 的研究人员发现了第三个漏洞 CVE-2021-3970。它允许黑客在机器进入系统管理模式时运行恶意固件,这是一种高权限操作模式,通常由硬件制造商用于低级系统管理。

“根据描述,对于足够高级的攻击者来说,这些都是非常‘哦,不’的攻击,”专门研究固件黑客的安全研究员 Trammel Hudson 告诉 Ars。“绕过 SPI 闪存权限非常糟糕。”

 

仅有的两个在野外使用的恶意 UEFI 固件的记录案例是LoJax,它是由俄罗斯国家黑客组织编写的,有多个名称,包括 Sednit、Fancy Bear 或 APT 28。第二个实例是 UEFI 恶意软件,其安全性卡巴斯基公司在亚洲外交人士的电脑上发现

ESET 发现的所有三个 Lenovo 漏洞都需要本地访问,这意味着攻击者必须已经以不受限制的权限控制易受攻击的机器。这种访问的门槛很高,可能需要在其他地方利用一个或多个其他关键漏洞,这些漏洞已经使用户面临相当大的风险。

尽管如此,这些漏洞仍然很严重,因为它们可以用恶意软件感染易受攻击的笔记本电脑,这远远超出了更传统的恶意软件通常所能达到的程度。联想在此处列出了 100 多种受影响的型号。

THE END
喜欢就支持一下吧
点赞2250 分享
忽视这 5 件事可能会降低您的 Windows 10 PC 的速度-零度博客

忽视这 5 件事可能会降低您的 Windows 10 PC 的速度

您的 Windows PC 速度慢吗?您可能会在没有意识到的情况下对您的计算机造成伤害。 没有人喜欢一台有问题的电脑,尤其是当它占用你宝贵的空闲时间来完成一项简单的任务时。因此,无论是启动、打...
admin的头像-零度博客admin
1.5W+2251
Windows 11 最新版(23H2)官方正式发布!新增8个实用功能,附最新安装教程,绕过TPM模块和内存限制 !! | 零度解说-零度博客

Windows 11 最新版(23H2)官方正式发布!新增8个实用功能,附最新安装教程,绕过TPM模块和内存限制 !! | 零度解说

https://youtu.be/4YIz_P25iTI =============== Windows 11 (23H2)最新正式版下载:https://www.freedidi.com/10874.html
七款昂贵软件的最佳替代工具下载-零度博客

七款昂贵软件的最佳替代工具下载

1.达芬奇 决心:https://www.blackmagicdesign.com/products/davinciresolve 2.Onlyoffice:https://www.onlyoffice.com/zh Libreoffice:https://www.libreoffice.org 3.Gimp:https://www.gimp...
admin的头像-零度博客admin
1.1W+652
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!-零度博客

微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!

如果您觉得你的密码会阻止在云中被进行扫描,请三思。 周一,几位用户在 Mastodon 上报告称,微软云服务正在通过查看用户的 zip 文件内部来扫描恶意软件,即使这些文件受到密码保护。 长期以来...
admin的头像-零度博客admin
1.2W+6539
你可能不知道的8款超好用的免费软件!强烈推荐-零度博客

你可能不知道的8款超好用的免费软件!强烈推荐

  1.照片查看器:https://imageglass.org 2.磁盘空间分析器:https://www.jam-software.com/treesize_free 3. 杂志排版:https://www.scribus.net 4. 轻量级的文档查看器:https://bracket...
在学习工作中,你特别需要的6个网站!-零度博客

在学习工作中,你特别需要的6个网站!

1.Wallheaven 高清电脑壁纸 【点击进入】 2. Aconvert 文档格式转换 【点击进入】 3.VocalreMover 背景音乐分离 【点击进入】 4.Recompressor 图片压缩 【点击进入】 5.Slant 产品、软件评分推...
admin的头像-零度博客admin
1.7W+2251
6600XT 免驱黑苹果 10900K  EFI文件-零度博客

6600XT 免驱黑苹果 10900K EFI文件

EFI文件下载:【 点击下载】 OpenCore 版本:0.7.2 详细的安装教程:https://www.freedidi.com/2116.html    
admin的头像-零度博客admin
1.6W+2251
紧急通知!VMware 爆高危漏洞,请立即修复你的虚拟机,以免电脑被黑客控制!! | 零度解说-零度博客
苹果 M1 可用,微软 Win11 Build10.0.22000.51 预览版镜像 ISO 下载资源汇总-零度博客

苹果 M1 可用,微软 Win11 Build10.0.22000.51 预览版镜像 ISO 下载资源汇总

虽然 Windows 11 的正式版直到圣诞节才会到来,但 Insider 预览版现已推出!哪怕你的硬件不符合微软要求也可以先行测试,无水印、无过期日期,可以长期使用。 值得一提的是,有测试者发现,arm ...
admin的头像-零度博客admin
1.2W+652